Ansible роль 389ds

Ansible роль для установки и настройки 389 directory server. Конкретно, задачи этой роли заключаются в:

• Установке 389 Directory Server на системах RedHat
• Комплексной настройке пользователей LDAP и организационных единиц (OU) (будет добавлено)

Требования

Нет специфических требований

Переменные роли

Зависимости

• Роль bertvv.rh-base для открытия необходимых портов

Предварительные условия

• Откройте необходимые порты для LDAP:

rhbase_firewall_allow_ports:
  - 389/tcp
  - 9830/tcp
  - 636/tcp
  - 3269/tcp

Пример Playbook

Удалить записи

dirsrv_remove_entries:
  - "ou=Special Users,dc=green,dc=local"
  - "cn=Accounting Managers,ou=Groups,dc=green,dc=local"

Добавить группы

dirsrv_groups:
  - name: it
    gidnumber: 1001
    members:
      - linus
  - name: sales
    gidnumber: 1002
    members:
      - mark

Добавить пользователей

dirsrv_users:
  - uid: linus
    cn: Linus
    sn: Torvalds
    description: Linus Torvalds
    password: "{SSHA}dIfwvAy7VNBkjywXaAXsgLPCiXemGegCShfPVQ==" # хэш для "Test123"
    uidnumber: 700
    gidnumber: 700
    loginshell: /bin/bash
    homedirectory: /home/linus

Участие

Проблемы, запросы на функции, идеи приветствуются и могут быть размещены в разделе проблем.

Также очень приветствуются pull-запросы. Лучший способ отправить PR — сначала создать форк этого проекта на Github, затем создать отдельную ветку для предложенного изменения и загрузить эту ветку в свой форк. Github затем сможет легко создать PR на основе этой ветки. Не забудьте добавить свое имя в список участников ниже!

Лицензия

Лицензия BSD с тремя пунктами, см. LICENSE

Благодарность

Роль основана на устаревшей роли, созданной sasilen.

Участники

• Bert Van Vreckem (сопровождающий структуру роли)
• Lennert Mertens
• Ismail El Kaddourri